Viafirma: Soporte DNI en iPhone / iPad

Aunque ya llevábamos dando pistas durante las últimas semanas, en Viafirma tenemos el placer de anunciaros que hemos finalizado, tras muchos meses de trabajo, el soporte integral del DNI electrónico en smartphones iPhone y tablets iPad, con capacidad tanto de autenticación como firma electrónica reconocida en estos dispositivos móviles. Para ello hemos tenido que aunar en una sola aplicación móvil Objective C el driver del DNIe (utilizando los comandos APDU, establecimiento del canal seguro, encriptación, etc.) y el cliente de firma electrónica.

Sinceramente consideramos que esto es un verdadero bombazo y una revolución en el sector de la firma electrónica. Todos nos estaremos dando cuenta del incremento exponencial de uso de smartphones y tablets en la vida cotidiana tanto personal como profesional, y pensamos que la firma electrónica no debería quedarse atrás, como está ocurriendo en la realidad. Dejando al margen los usuarios de las soluciones integradas con Viafirma Platform, pocos usuarios pueden autenticarse y firmar electrónicamente sin encontrar problemas en Linux, Mac OS X (a título personal me toca usar máquinas virtuales Windows), o con iPhone, iPad, Android, BlackBerry o Windows Phone… sin tener que mandarle el certificado a ninguna plataforma centralizada para que firme por él un servidor.

Creemos que incluir el soporte del DNIe en iPhone y iPad ahora, y Android próximamente, ayudará no sólo a potenciar la firma electrónica, sino también a fomentar de forma efectiva el uso del DNIe. Sinceramente la experiencia de usuario y la usabilidad del DNIe es mucho mejor en el iPhone y iPad que en un ordenador convencional, al menos en mi caso personal como usuario, y consideramos que ésta era precisamente una de las debilidades del modelo actual. Usar el DNIe en nuestro smartphone o tablet es tan fácil como conectar el lector, insertar la tarjeta y meter el PIN cuando se nos pida.

Os adelantamos algunas características de este logro:

  • Se utiliza un lector que se inserta en el puerto dock del iPhone / iPad. Este lector ha sido desarrollado conjuntamente con un fabricante que ha procedido a adquirir las diversas certificaciones de seguridad (FIPS, etc.), y tendrá un coste bastante reducido (aunque es pronto para asegurarlo, un orden de magnitud razonable podrían ser 29 €). Habíamos experimentado previamente con algunos lectores Bluetooth compatibles con BlackBerry y algún Android, pero su precio (200 – 300 €) nos hicieron pensar en una inviabilidad realista del proyecto.
  • El lector es realmente móvil: de reducidas dimensiones y con una estética muy agradable. Es un periférico más de tu smartphone o tablet. El lector ya ha sido reconocido por Apple y es compatible (y probado) en iOS 4, iOS 5.0 y 5.1.
  • Hemos trabajado con prototipos conjuntamente con nuestro fabricante, pero el lector podría estar disponible en un plazo de uno a dos meses.
  • La firma se hace 100% localmente en el móvil o tablet. Aunque esto es obvio, porque resulta imposible sacar la clave privada fuera del DNIe, hemos considerado oportuno este hecho. Para ello nos hemos apoyado en la tecnología de firma avanzada móvil Viafirma ya existente desde 2010 para plataformas iOS, Android, BlackBerry y Windows Phone.
  • Se alcanza el nivel de firma electrónica reconocida móvil, al utilizarse un dispositivo seguro de creación de firma.
  • El sistema es 100% plug & play. No hay que instalar nada en el móvil, aparte de la última versión de la aplicación móvil Viafirma. Esta aplicación se encarga de todas las operaciones criptográticas, haciendo tanto de driver, como de “applet” de firma electrónica reconocida que se ejecuta localmente en el dispositivo.
  • Disponemos de varios lectores y podemos realizar demostraciones in-situ desde ya mismo. ¡Podéis usar vuestros propios DNI electrónicos para comprobar el funcionamiento!
  • Cualquier aplicación integrada con Viafirma Platform, ya sea aplicación web o aplicación nativa móvil, dispondrá de soporte de DNIe en iPhone y iPad sin necesidad de realizar ningún desarrollo adicional. Resulta muy sencillo incluir funcionalidades de autenticación y firma electrónica con DNIe en iPhone / iPad en tu aplicación web o iOS.
  • Nuestro desarrollo será publicado con la mayor brevedad como actualización de nuestro cliente móvil iOS Viafirma, que ya permite realizar firma electrónica avanzada y local en cualquier aplicación integrada con Viafirma Platform.
  • Toda la lógica está en la aplicación nativa, que interactúa con nuestra plataforma para realizar las operaciones de validación, verificación, timestamping, custodia… por ello, de momento sólo funcionaría con soluciones integradas con nuestra plataforma Viafirma Platform. Sin embargo, es técnicamente posible construir bridges / clientes nativos para otras soluciones como @Firma (aFirma), etc. Las instituciones que pudieran estar interesadas en disponer de esta funcionalidad pueden contactarnos sin ningún compromiso.
  • Hemos realizado el desarrollo para el DNIe, pero es técnicamente posible extender el uso a otro tipo de tarjetas criptográficas / smartcards.

En nuestro canal Youtube hemos publicado algunos vídeos de firma electrónica en iPad y iPhone con nuestros DNIe, y pretendemos seguir publicando más en los próximos días y semanas. En este caso, hemos grabado un caso de uso consistente en una petición de firma para dos firmantes en nuestra plataforma de portafirmas Viafirma Inbox. Los firmantes proceden a firmar con su DNIe en un iPad y un iPhone. Veamos ambos vídeos (os recomendamos que los pongáis a pantalla completa para ver algo):

También queremos anunciaros que el lector que estamos usando será a medio plazo compatible con dispositivos Android de versiones 3.1 o superiores, ya que dispondrá de un puerto miniUSB que podrá conectarse al host USB del smartphone o tablet Android. Así, podremos también hacer firma electrónica reconocida móvil con smartcards y DNIe en dispositivos Android. Os mantendremos informados.

Comentarios

  1. Hola, gracias por tu comentario.

    Desde luego su utiidad es cuando menos debatible. Si has visto el vídeo, verás que el periférico es bastante más pequeño que el propio DNI o que el móvil (no te digo ya que el iPad), con lo que no parece ser un ladrillo engorroso, pero puedo entender tu punto de vista. Sin embargo, te diría que si tengo que usar el DNIe y tengo mi portátil, antes me llevaría el lector móvil porque: 1) es mucho más pequeño, 2) no tiene cable y 3) es mucho más usable que la versión para conectar al portátil.

    Es decir, que bajo mi personal punto de vista, es más fácil usar el DNIe en el móvil o iPad que en el ordenador, aún en el caso de que tengas ambos periféricos a mano…

    En todo caso los usos son múltiples y seguramente muchos de ellos sí te cambiarán la opinión. Si de verdad el DNIe funcionase y la gente conociese su PIN, etc… un repartidor podría llegar a tu casa con su iPad y el lector, y tú podrías firmar (con validez legal sin discusión) metiendo tu DNI ahí. Un proveedor podría llevarlo encima para firmar albaranes, un responsable de RRHH para firmar contratos… no hablamos sólo de un uso personal.

    Un saludo!

  2. Esta claro que esto representa un antes y un despúes en el mundo de la firma electrónica.
    Es evidente que hay que cargar con el lector, pero que yo sepa, de momento ni los periféricos de la manzana mordida de cupertino, ni nuestro bien querido dniE incorporan tecnologia NFC

    ¡Felicidades chicos!

  3. Hoy centramos el foco en el DNIe simplemente por dirigirnos a la noticia más que al escenario real de uso si pensamos en un ciudadano.

    Pero esta misma solución trasladada a una smartcard corporativa o incluso también de ciudadanos desbordaría totalmente las posibilidades de uso.

    No creo que un empleado, colegiado, médico, etc., le diga a su jefe que no se sabe el PIN de su tarjeta, que es la excusa más extendida para el caso del DNIe.

  4. Enhorabuena a todos!

    La música de los vídeos es, sinceramente, y desde mi opinión puramente personal, un poco estridente.

    El resto es apabullante.

    Ójala el DNIe hubiera cuajado a tiempo!

    En cuanto al uso del periférico, en mi trabajo utilizo habitualmente el iPad para hacer las presentaciones y debo cargar con el adaptador de VGA a las reuniones. Cabe en el bolsillo y es el doble de grande que el lector que se usa en esta solución.

    Son las cosas de Apple… te obliga a usar sus trastos, incompatibles con el resto de aparatos y tecnologías, y no se ha ido a pique todavía.

    En cuanto a lo de Sevilla aliándose para comerse el mundo, en fin, estando ahí el Betis de por medio, la rivalidad es inevitable 😉

    Enhorabuena de nuevo!

  5. Gracias por tu comentario Santi! Creo que la música la pone el propio Youtube, pero se lo comentaré a los que editan el vídeo 😉
    Respecto a la portabilidad del periférico estoy contigo… alguien que vaya a correr con el iPhone no se lo lleva, pero el que lleve un iPad ya lleva un pequeño mostrenco encima!

  6. Felicitar a todo el equipo por este proyecto. Crear hoy en día cosas nuevas y ir más allá cuesta. Serán muchos los que dirán que cuando hacen running o hacen escalada no podrán poner este accesorio, pero creo que el target es indicado para otros fines tal y como indica el propio blog.

    Estoy convencido que el periférico siempre se podrá mejorar ya que de momento, el soporte será siendo el dni electrónico que tenemos hoy en día, quizás obsoleto, pero lo tiene ya mucha gente.

    Lo bueno? Aplicaciones cómo Viafirma permiten la facilidad de uso y la viabilidad en otras plataformas no sólo iphone/ipad con lo que ayuda a la democratización de este medio y se convierte en una nueva infraestructura que acerca al usuario en su uso más allá de pensar técnicamente qué se está haciendo.

    Me quedo con las ganas de probarlo con el lector que funcione con el iPad, aquí queda mi petición 🙂

    Saludos!

    (p.d. Es cierto que quitaría el audio o bajaría el volumen con una voz en off, ya que quizás el tamaño del vídeo ni a pantalla completa se puede ver bien los procesos, pero seguro que se mejora con el tiempo! )

  7. Gracias David!! Hemos pedido a nuestro proveedor un set de lectores inicial para que haya usuarios, partners, clientes y distribuidores que puedan probar su uso antes de que se comience a fabricar de forma masiva. Contamos contigo, y muchas gracias por tu comentario!!

  8. @David Pich

    Estoy contigo con el comentario de los vídeos. Vamos a publicar la sere “b” donde están en crudos y a pantalla completa. Lo último que queremos es que la peña piense que hay truco de por medio, pero tranqui, no lo digo por tí 😉

    Si revisas el canal de viafirma en youtube (www.youtube.com/viafirma) verás que la mayoría de vídeos están en HD y a pantalla completa (screen cast), pero cuando te toca grabar un periférico externo no nos queda otra que superponer dos imágenes al mismo tiempo, lo que ocurre dentro y lo que se ve desde fuera 🙂

    Lo mismo nos pasó cuando grabamos los vídeos para la firma digitalizada; queríamos mostrar a alguien firmando en la pantalla táctil.

    Lo dicho, te avisaremos con los vídeos “b”, hasta tenemos algún que otro making-off simpático 🙂

    Saludos y gracias por tus comentarios.

  9. Magnífica noticia para nosotros, los autónomos. Yo he tenido la suerte de ver, tocar y probar el lector para DNIe y es fantástico, tanto por funcionalidad como por estética.

    No soy tecnólogo, pero sí sé que este tipo de herramientas y productos acercan y favorecen la movilidad de los que tenemos que “llevar la oficina a cuestas”.

    Muchísimas felicidades!!!

    1. Hola Germán,

      Como puedes leer en la entrada, ahora mismo la única opción para poder autenticarte y/o firmar electrónicamente en tu iPhone con el certificado del DNI electrónico es a través de un lector de smartcards que reconozca el DNIe, como el que viafirma próximamente pondrá a la venta. Puedes ampliar más información sobre este producto y ver algunas fotos del lector en el siguiente enlace: http://bit.ly/IpZaTw
      De todas formas, cualquier otro certificado en formato software si que podrías instalarlo dentro de tu iPhone. Tienes más información sobre como hacer esto aquí: http://developers.viafirma.com/iphone-ipad-ipod-touch

  10. gracias por tu útil aporte. en las últimas versiones de android, hay que renombrar la extension de los certificados de la fnmt con la extensión .p12. con el gestor convencional de android no se puede mas que cambiar el nombre. hay que hacerlo desde windows, o bien descargar cualquier gestor de archivos del market-googleplay. para firmar electronicamente correos acaba de salir del horno R2Mail2, un cliente que integra s/mime y que, por tanto, soporta certificados electrónicos, firma digital. es una continuación del ad-on X509Tools de la misma casa.

  11. Pingback: Feliz Cumpleaños Viafirma Mobile | Xnoccio.com
    1. Pues sí que sería interesante, aunque desgraciadamente no depende de nosotros, sino de los organismos gubernamentales, es decir, contamos con las herramientas técnicas y recursos necesarios para ello, pero necesitaríamos que, al igual que tú, estos organismos se den cuenta de lo interesante que sería una integración con nuestra plataforma, o al menos con la parte de movilidad 😉

Deja un comentario